「スラド」の記事 (213 / 323ページ)

サイトにCoinhiveを設置していたサイト管理者、不正指令電磁的記録取得・保管罪で摘発される

Webブラウザ上で仮想通貨の採掘を実行させる「Coinhive」を自身の管理するWebサイトに設置していたとあるWeデザイナーが、不正指令電磁的記録取得・保管罪で家宅捜索や取り調

2018.06.12 スラド

To:欄を使ったプライバシポリシ変更通知メールの一斉送信でメールアドレス漏えい

広告やスクリプトによるユーザー追跡をブロックするツールを提供しているGhosteryが、複数の顧客に送信するメールにおいて送信先メールアドレスをBcc:ではなくTo:で指定すると

2018.06.12 スラド

さまざまなソフトウェアでのアーカイブファイル展開処理に脆弱性、任意コードの実行を許す可能性

あるAnonymous Coward曰く、イギリスのセキュリティベンダーSnykが、ZIPなどのアーカイブファイルの展開時における脆弱性について注意喚起を行っている（発表された情報

2018.06.11 スラド

iPhoneにも「侵入」できる中国製スキャナー

maia曰く、北京での国際警察装備品展示会において、スマートフォンに侵入してデータを読み取る中国製の「スキャナー」が展示されていた。こうした機器は西側含めて珍しいものではないそうだ

2018.06.11 スラド

Apple、絵文字の使用や暗号通貨採掘の規定などを明記したApp Store審査ガイドライン改定

Appleは4日、App Store審査ガイドラインを改定した。日本語版にはまだ反映されていないが、改定版ではプライバシー関連の項目が大幅に加筆されており、アプリ内での絵文字使用や

2018.06.09 スラド

iOSにおけるUSB接続制限機能、iOS 12でついに導入か

あるAnonymous Coward曰く、法執行機関などによる、所有者の許諾を得ないままiPhoneのロックを解除する行為については長らく議論になっていた。iPhoneのアンロック

2018.06.09 スラド

上場企業やgo.jpドメインでもLet's Encryptのサーバ証明書の利用が広がる

無償でSSL/TLS証明書を提供するサービス「Let's Encrypt」の利用が広まっているが、このサービスで発行された証明書を利用する上場企業や官公庁が登場したことが一部で話

2018.06.07 スラド

文字を特定のルールに従って変形させることで情報を埋め込む手法が開発される

フォントを特定のルールにしたがって微妙に変形させることで、文章内にまったく別の情報を埋め込むという手法が開発された（CNET Japan）。 この手法は「FontCode」と呼

2018.06.06 スラド

はてな、Let's Encryptへの継続的な寄付を開始

はてながブログサービス「はてなブログ」では、無料のSSL/TLS証明書発行サービス「Let's Encrypt」を使い、独自ドメインで運用されているブログについてもHTTPSへの

2018.06.05 スラド

CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃

CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説してい

2018.06.03 スラド